잠용의 타임머신... 영원한 시간 속에서 자세히보기

국정원 개혁

[국정원] 첨부파일 22개 분석하니…'감청 악성코드' 확인

잠용(潛蓉) 2015. 7. 18. 06:36
[단독] 첨부파일 22개 분석하니..'감청 악성코드' 확인
JTBC | 이선화 | 입력 2015.07.17. 21:25 | 수정 2015.07.17. 21:25

 

 

[앵커] 국정원 측이 이탈리아 보안업체에 국내 맛집 블로그 등 특정 인터넷 사이트에 대한 악성코드를 요청했다는 내용 보도해드린 적 있는데요. JTBC 취재팀이 문제의 파일을 전문 업체에 맡겨 분석해 봤습니다. 통화 녹음은 물론 페이스북 사용 기록까지 확인할 수 있는 악성코드가 담겨있는 것으로 확인됐습니다. 이선화 기자의 단독 보도입니다.


[기자] 국정원 직원으로 추정되는 사람이 보낸 인터넷 사이트에 대해 첨부파일이 달려 있습니다. 그런데 첨부파일 22개에서 감청 프로그램 작동에 필요한 악성코드가 무더기로 발견됐습니다. 통화 녹음은 물론이고, 인터넷 검색 기록과 페이스북 등 각종 SNS 사용 기록도 모두 조회할 수 있게 돼 있습니다. 게다가 카카오톡보다 보안이 강하다는 텔레그램까지 들여다볼 수 있습니다.

[강동현 팀장/보안업체 큐브피아 : 기본적으로 들어 있는 함수나, 실질적으로 쓰고 있는 함수가 동일하다고 볼 수 있습니다. 페이스북, 구글, 라인, 스카이프 다 포함돼 있고요.]
통화 중에 내용을 녹음할 수 있는 '리코드 콜' 기능과 메신저의 사용자 정보를 추출하는 코드도 발견됐습니다.
이런 악성코드가 발견된 첨부파일이 다시 국정원 추정 직원 쪽으로 넘어갔다는 정황이 짙어지고 있습니다.